Medische sector geliefd slachtoffer van chanteurs

Dit artikel delen:

De georganiseerde cybercriminaliteit blijft zich dit jaar richten op de gezondheidszorg. Aan aanvallen met ransomware gaat steeds vaker exfiltratie van data vooraf. Door gestolen data te lekken, zetten criminelen hun slachtoffers onder druk om over te gaan tot het betalen van losgeld.

Dit blijkt uit het ‘Global Threat Report’ van CrowdStrike. Het Amerikaans cyberbeveiligingstechnologiebedrijf verwacht dat de veranderde tactiek zich de komende tijd voortzet. Het blijft niet meer bij versleuteling van data en het eisen van losgeld. Afpersing door daadwerkelijk data te lekken, verhoogt de pressie.  

Grote geld

Vorig jaar wisten achttien verschillende groepen criminelen meer dan honderd organisaties in de zorgsector met ransomware te besmetten. CrowdStrike spreekt van 'big game hunters’, goed georganiseerde groepen die met geavanceerde methoden op het grote geld uit zijn. Behalve ziekenhuizen zijn ook farmaceutische en biomedische bedrijven slachtoffer. De aanvallen concentreren zich op instellingen in de Verenigde Staten. Achter de aanvallen zitten vooral hackers uit Noord-Korea, Iran, Vietnam, China en Rusland. De informatie waar ze naar zoeken, omvat een breed terrein. Alles wat met Covid-19 te maken heeft, is een doelwit. Met name informatie over vaccins zijn populair. 

Zo ondernam Noord-Korea een poging de servers van geneesmiddelenfabrikant Pfizer te hacken. Ook andere Amerikaanse fabrikanten en farmaceutische bedrijven in het Verenigd Koninkrijk en Zuid-Korea werden belaagd. Volgens CrowdStrike beschikt Noord-Korea over een bestaande infrastructuur voor de productie van biologische en chemische wapens, die voor medische doeleinden is te gebruiken. De ontwikkeling van een eigen vaccin is daarbij het doel. Noord-Korea doet niet alleen aan industriële spionage, maar probeert ook via hackersgroepen de hand te leggen op buitenlandse valuta en cryptomunten.

CrowdStrike heeft ook de eCrime Index (ECX) gelanceerd, een soort beurskoers die realtime-inzicht verschaft in de trends op de cybercriminele markt. Daaruit blijkt dat cybercriminelen in 2020 gemiddeld twee keer zo snel opereerden als in 2019. De gemiddelde breakout time (de tijd die een aanvaller nodig heeft om na zijn eerste binnenkomst over te gaan op toegang tot meerdere systemen) bedroeg in 2020 vier uur en 28 minuten. In 2019 was dit ongeveer negen uur. Hackers gaan bovendien doordachter en brutaler te werk. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-03-01T10:11:00.000Z Alfred Monterie